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(57) Abstract: The invention concerns a method 
and a device for encryption of digital data. The 
device comprises an encryption string with 
means for permutation of data bits, means for 
substituting data bits and means for executing a 
XOR operation. The invention is characterized 
in that the permutation, substitution and logic 
operation means are hardware-implemented means. 

(57) Abreg6 : La presente invention concerne un 
procede et un dispositif de chirTrement de donnSes 
numeriques. Le dispositif comporte une chaine de 
chiffrement avee des moyens dc permutation des 
bits de donnees, des moyens dc substitution des 
bits de donnees et des moyens d'execution d'une 
operation logique " ou exclusif ".Selon Tinvention, 
les moyens de permutation, de substitution et 
d'execution d'opeYations logiques sont des moyens 
implemented mateYiellement. 
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Public : 

— avec rapport de recherche Internationale 

— avant I 'expiration du delai prevu pour la modification des 
revendications, sera republiee si des modifications sont re- 
cites 

En ce qui concerne les codes a deux lettres et autres abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numtro ordinaire de 
la Gazette du PCT. 
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io "Procede et dispositif de chiffrement de donnees numeriques" 



is La presente invention concerne un procede et un dispositif de 

chiffrement de donnees numeriques. 

Elle trouvera particulierement son application dans le domaine du 
chiffrement entre une memoire a acces aleatoire (Random Access Memory, 
RAM) et un processeur. 
20 Dans le domaine du cryptage en g&n£ral, on connait du document US- 

B1 6.320.964 un accelerateur cryptographique. 

Cet accelerateur cryptographique comprend un selecteur et une pluralite 
de bus couplee au selecteur. 

Certains des bus comprennent des moyens de realisation d'une 
25 permutation de bits de donn&es parmi d'autres operations. 

Ces autres operations peuvent etre des operations « ou exclusif» ou des 
substitutions selon le principe general du standard DES (Data Encryption 
Standard). 

Ce document reflete I'etat de la technique general dans le domaine du 
so chiffrement de donnees dans la mesure ou il presente une combinaison de 
differents moyens de chiffrement et particulierement des permutations, des 
substitutions et des operations « ou exclusif » par le biais de moyens logiciels. 
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En effet, dans les systemes cryptographiques actuels, ('implementation 
est soit completement logicielle soit une association de moyens logiciels et 
Hardware. 

Ce type de systeme de chiffrement a Tinconvenient d'etre lent ce qui 
5 pese fortement sur certains echanges de donnees et particulierement entre un 
processeur et une memoire a acces aieatoire habituellement utilisee pour des 
echanges rapides. 

Par ailleurs, les systemes de chiffrement mis en oeuvre selon Tart 
anterieur impliquent de nombreux echanges de donnees (notamment des cles) 
10 entre le processeur et la memoire. 

Cela pese egalement sur la rapidite d'execution de I'ensemble du 
processus de chiffrement. 

La presente invention a pour objectif de proposer un procede et un 
dispositif de chiffrement de donnees numeriques qui permettent de ne pas 
15 handicaper la rapidite des echanges de donnees. 

Pour ce faire, ['invention a I'avantage d'operer un chiffrement de fa?on 
plus rapide. 

En effet, son implantation strictement hardware assure une grande 

rapidite du chiffrement. 
20 On notera que ('implementation purement hardware du dispositif de 

chiffrement va a I'encontre d'un prejuge constant dans I'etat de la technique 

selon lequel il est necessaire de disposer d'une couche logicielle pour assurer 

un chiffrement avec une souplesse d'utilisation notamment quant a la saisie et 

les modifications de cles de chiffrement. 
25 La presente invention a vaincu ce prejuge en proposant un nouveau 

dispositif et procede de chiffrement implantes uniquement en hardware tout en 

assurant un chiffrement efficace des donnees. 

Un autre avantage de ('invention est qu'elle ne necessite que peu 

d'echanges avec le microprocesseur. 
30 Un autre but de 1'invention est de proposer un systeme de chiffrement 

particulierement efficace et difficile £ pirater. 

D'autres buts et avantages apparaitront au cours de la description qui 

suit d'un mode de realisation prefere de 1'invention qui n'est cependant 

qu'indicatif. 
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La presente invention concerne un dispositif de chiffrement de donnees 
num6riques comportant une chame de chiffrement avec : 

- des moyens de permutation des bits de donnees ; 

- des moyens de substitution des bits de donnees ; 

5 - des moyens d'execution d'une operation logique « ou exclusif » 

caracterise par le fait que lesdits moyens de permutation, de substitution et 
d'execution sont des moyens implements materiellement 

Ce dispositif pourra se presenter suivant les modes de realisation 
introduits ci-apres : 

10 - les moyens d'execution d'une operation logique « ou exclusif » 

comportent au moins un moyen d'execution situe vers le milieu de la chaine de 
chiffrement ; 

- les moyens d'execution d'une operation logique « ou exclusif » 
comportent au moins une porte logique « ou exclusif » avec une entree pour les 

15 donnees ci chiffrer et une entree pour une valeur fonction de I'adresse de 
stockage en memoire de donnees a chiffrer ; 

- la valeur fonction de I'adresse est I'adresse elle-meme ; 

- la valeur fonction de I'adresse est une partie de I'adresse obtenue par 
troncature ; 

20 - la valeur fonction de I'adresse est obtenue par extension de I'adresse ; 

- les moyens d'execution d'une operation logique « ou exclusif » 
comportent au moins une porte logique « ou exclusif » avec une entree pour les 
donnees a chiffrer et une entree pour une valeur aleatoire ; 

- la valeur aleatoire est modiftee a chaque remise a zero du dispositif ; 

25 - les moyens de substitution comportent des tables de substitution de 

donnees par paquets. 

^invention concerne egalement un procede de chiffrement de donnees 
numeriques comportant une chame d'etapes de chiffrement dans laquelle : 

- on effectue des permutations des bits de donnees ; 
30 - on effectue des substitutions des bits de donnees ; 

- on execute des operations logiques « ou exclusif » caracterise par le 

fait 

qu'on effectue les etapes de chiffrement par utilisation de moyens implementes 
materiellement. 
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Selon des variantes prefer6es, ce procede comporte les etapes 
suivantes : 

- on execute au moins une operation logique « ou exclusif » vers le 
milieu des etapes de chiffrement ; 

5 - on execute au moins une operation logique « ou exclusif » par 

operation entre les donnees a chiffrer et une valeur fonction de I'adresse de 
stockage en memoire des donnees a chiffrer ; 

- on utilise comme valeur fonction de I'adresse I'adresse elle-meme ; 

- on obtient la valeur fonction de I'adresse en tronquant ladite adresse ; 
10 - on obtient la valeur fonction de I'adresse par extension de I'adresse 

- on execute au moins une operation logique « ou exclusif » par 
operation entre les donnees a chiffrer et une valeur aleatoire ; 

- on modifie la valeur aleatoire a chaque remise a zero. 

- on effectue au moins une substitution des bits de donnees par paquets 
15 debits. 

Les dessins ci-joints sont donnes a titre d'exemples et ne sont pas 
limitatifs de I'invention. lis represented seulement un mode de realisation de 
I'invention et permettront de la comprendre aisement 

La figure 1 schematise Putilisation preferentielle de I'invention pour un 
20 chiffrement de donnees entre un processeur et une memoire a acces aleatoire. 

La figure 2 illustre un mode de realisation pr6fere du dispositif selon 
I'invention avec differentes etapes de chiffrement. 

En reference a la figure 1, le dispositif et le procede selon I'invention 
peuvent etre mis en ceuvre entre un processeur 1 et une memoire du type a 
25 acces aleatoire 2 afin de chiffrer les donnees transmises par le bus de donnees 
13. 

Toute autre application a divers echanges de donnees n'est cependant 
pas exclue de la presente invention. 

On a presente en figure 2 un mode de realisation prefere de I'invention 
30 pour le chiffrement de bits de donnees entrant 1 1 . 

Le repere 12 illustre les bits de donnees sortant issus du chiffrement. 

En reference a cette figure, differents moyens de permutations 3, 4, 5 
sont presents a differents niveaux de la chame de chiffrement. 
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Avantageusement, ces moyens de permutation 3, 4, 5 sont alternes 
avec d'autres moyens de chiffrement et particulierement des moyens de 
substitution de bits de donnees 6a, 6b, 6c, 6d, 7a, 7b, 8. 

Par ailleurs, des moyens d'execution d'une operation logique « ou 
5 exclusif » sont egalement presents et representes ici sous forme de portes 
logiques 9, 10. 

A titre prefere, la chaine de chiffrement s'organise comme suit : N x 
(alternances permutations/ Substitutions), XOR avec V, XOR avec RN (pas de 
permutations avec RN), M x alternances permutations / Substitutions), N et M 
io >=1 de preference au moins deux. 

En reference a la figure 2, la chaine de chiffrement peut debuter par 
une permutation 3 suivie d'une etape de substitution par les moyens 6a, 6b, 6c, 
6d. 

La substitution est operee par des tables de substitution de donnees et 
15 preferentiellement realisee par une pluralite de tables disposees en parallele 
pour chiffrer des paquets distincts de bits de donnees. 

Dans I'exemple de donnees echangees sur 16 bits, on pourra utiliser 
quatre tables de substitution de quatre bits. 

On pourra egalement comme dans le cas des tables de substitution 7a, 
20 7b utiliser deux tables de chiffrement de 8 bits. 

Toujours en reference a la figure 2, on peut egalement constituer une 
table de substitution reperee 8 de 16 bits et realisee de fa?on unique pour 
effectuer les tables de substitution de Tensemble des bits de donnees. 

Suite a des tables de substitution representees aux rep6res 6a, 6b, 6c, 
25 6d, on realise une nouvelle permutation au niveau 4. 

S'ensuit une nouvelle etape de substitution au niveau 7a, 7b. 

On realise alors une operation logique « ou exclusif » par I'intermediaire 
de la porte 9. 

On visualise clairement a la figure 2, que cette etape d'operation « ou 
30 exclusif » est positionnee sensiblement au milieu de la chaine de chiffrement. 

A titre prefere, on utilise pour Toperation logique « ou exclusif » une 
entree d'une valeur fonction de I'adresse de stockage en memoire des donnees 
a chiffrer. 
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Dans ce cadre, on a represents par la lettre V une entree de donnees 
representative de I'adresse en memoire. 

A titre d'exemple, la valeur fonction de I'adresse peut etre I'adresse 
elle-meme, une valeur obtenue par troncature de I'adresse ou, plus 
5 generalement, une valeur obtenue par extension de I'adresse. 

Cela dependra de la longueur relative des donnees a chiffrer et de leur 
adresse. 

Par extension on signifie que les bits de I'adresse sont recopies et ou 
tronques afin que la valeur obtenue comporte un meme nombre de bits que la 
10 donnees avec laquelle on doit effectue un « ou exclusif ». 

Suite a cette etape, on realise une nouvelle etape d'operation logique 
« ou exclusif » reperee 10. 

Au niveau de cette porte, une entree est associee aux donnees a 
chiffrer et une autre entree est associee a I'entree d'un nombre aleatoire RN 
is utilise par la porte 10. 

La realisation d'une porte « ou exclusif » 10 avec une entree d'une 
valeur aleatoire RN a I'avantage avec un faible surcout et peu de perte de 
rapidite de gener les attaques longues a base d'accumulation de resultats 
necessitant beaucoup de traitement et done parfois impliquant des remises a 
20 zero. 

Dans ce cadre, on changera avantageusement la valeur aleatoire RN a 
chaque remise a zero du dispositif. 

En ce qui concerne la porte « ou exclusif » 9, elle a egalement 
I'avantage de ne pas peser sur la rapidite du chiffrement et notamment en 
25 proposant des etapes de troncature ou d'extension de la valeur d'adresse pour 
I'adapter a la longueur des donnees de chiffrement qui sont des operations 
techniquement rapides. 

L'op6ration logique effectuee par la porte 10 peut etre suivie d'une 
etape supplemental de permutation au repere 5 puis preferentiellement de 
30 substitution par la table 8. 

Ces operations 5, 8 peuvent etre renouvelees M fois comme figur6. 

En sortie, on obtient des donnees chiffrees reperees 12. 

On realise ainsi un chiffrement efficace e'est-a-dire difficile a percer tout 
en assurant une grande rapidite d'execution des operations de chiffrement. 



WO 03/092219 PCT/FR03/01 190 

7 

On notera que dans le mode de realisation prefere illustre, tres peu 
d'echanges sont necessaires entre le processeur et le dispositif de chiffrement 
notamment en ce qui concerne les parametres de chiffrement. 

En effet, I'ensemble du dispositif etant fix6 au niveau materiel 
5 (implementation hardware) les parametres de chiffrement tels que des cl6s 
n'ont pas a etre transmises par le microprocesseur. 

En effet, son implantation strictement hardware assure une grande 
rapidite du chiffrement. 

On notera que ('implementation purement hardware du dispositif de 
io chiffrement va a I'encontre d'un prejuge constant dans I'etat de la technique 
selon lequel il est necessaire de disposer d'une couche logicielle pour assurer 
un chiffrement avec une souplesse d'utilisation notamment quant a la saisie et 
les modifications de cles de chiffrement. 

La pr6sente invention a vaincu ce pr6jug6 en proposant un nouveau 
is dispositif et procede de chiffrement implantes uniquement en hardware tout en 
assurant un chiffrement efficace des donnees. 
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REVEND1CATIONS 



PCT/FR03/01190 



1. Dispositif de chiffrement de donnees numeriques comportant une 
chaine de chiffrement avec : 
5 - des moyens de permutation (3, 4, 5) des bits de donnees ; 

- des moyens de substitution (6a,b,c,d, 7a, 7b, 8) des bits de donnees ; 

- des moyens d'execution d'une operation logique « ou exclusif » (9, 10) 
lesdits moyens de permutation, de substitution et d'execution etant des 

moyens implementes materiellement, 
io caracterise par lefait 

que les moyens d'execution d'une operation logique « ou exclusif » 

comportent au moins une porte logique « ou exclusif » (9) avec une entree pour 

les donnees a chiffrer et une entree pour une valeur (V) fonction de I'adresse de 

stockage en memoire de donnees a chiffrer. 
15 2. Dispositif selon la revendication 1 , caracterise par le fait 

que les moyens d'execution d'une operation logique « ou exclusif » 

comportent au moins un moyen d'execution situe vers le milieu de la chaine de 

chiffrement. 

3. Dispositif selon Tune quelconque des revendications 1 ou 2 
20 caracterise par le fait 

que la valeur (V) fonction de I'adresse est obtenue par extension de 
I'adresse. 

4. Dispositif selon Tune quelconque des revendications 1 a 3, caracterise 
par le fait 

25 que les moyens d'execution d'une operation logique « ou exclusif » 

comportent au moins une porte logique « ou exclusif » (10) avec une entree 
pour les donnees a chiffrer et une entree pour une valeur aleatoire (RN). 

5. Dispositif selon la revendication 4, caracterise par le fait 

que la valeur aleatoire (RN) est modifiee a chaque remise a zero du 
30 dispositif. 

6. Dispositif selon Tune quelconque des revendications 1 a 5, caracterise 
par le fait 

que les moyens de substitution comportent des tables de substitution de 
donnees par paquets. 
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7. Procede de chiffrement de donnees numeriques comportant une 
chame d'etapes de chiffrement dans laquelle : 

- on effectue des permutations (3,4,5) des bits de donnees ; 

- on effectue des substitutions (6a,b,c,d, 7a, 7b, 8) des bits de donnees ; 
5 - on execute des operations logiques ou « exclusif » (9, 10) 

- on effectue les etapes de chiffrement par utilisation de moyens 
implements materiellement. 

caracteris6 par le fait 

qu'on execute au moins une operation logique « ou exclusif » par 
10 operation entre les donnees a chiffrer et une valeur fonction de I'adresse de 
stockage en memoire des donnees & chiffrer. 

8. Procede selon la revendication 7, caracteris§ par le fait 

qu'on execute au moins une operation logique « ou exclusif » vers le 
milieu des etapes de chiffrement. 
15 9. Proced6 selon la revendication 8, caracterise par le fait 

qu'on obtient la valeur fonction de I'adresse par extension de ladite 
adresse. 

10. Procede selon Tune quelconque des revendications 7 a 9, caracterise 
par le fait 

20 qu'on execute au moins une operation logique « ou exclusif » par 

operation entre les donnees a chiffrer et une valeur aleatoire. 

11. Procede selon la revendication 10, caracterise par le fait 
qu'on modifie la valeur aleatoire a chaque remise a zero. 

12. Procede selon Tune quelconque des revendications 8 a 11, 
25 caracterise par le fait 

qu'on effectue au moins une substitution des bits de donnees par 
paquets de bits. 
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